Politiet bruger falske DDoS-tjenester til at tage sigte på wannabe-cyberkriminelle

Det har Storbritanniens National Crime Agency (NCA). nyligt annoncerede arbejde, som den har udført som en løbende del af et multinationalt projekt kaldet Betjening Sluk.

Ideen ser ud til at være at bruge falske cyberkriminalitet-som-en-service-websteder til at tiltrække opmærksomhed fra påvirkelige unge, der hænger rundt i udkanten af ​​cyberkriminalitet og leder efter et underjordisk fællesskab, der kan slutte sig til og begynde at lære rebene...

...hvorefter de, der forsøger at registrere sig "kontaktet af National Crime Agency eller politiet og advaret om involvering i cyberkriminalitet".

De falske crimeware-as-a-service-tilbud, som NCA foregiver at drive, er såkaldte bootere, også kendt som stressers, også kendt som DDoSsers, hvor DDoS er en forkortelse for distribueret lammelsesangreb.

DoS versus DDoS

Et almindeligt lammelsesangreb, eller DoS, involverer typisk at sende specialfremstillet netværkstrafik til et bestemt websted eller en tjeneste for at nedbryde den.

Normalt betyder det, at man finder en form for sårbarhed eller konfigurationsproblem, så en booby-fanget netværkspakke vil snuble serveren og få den til at fejle.

Angreb af den slags kan dog ofte omgås, når man først ved, hvordan de virker.

For eksempel kan du lappe mod den fejl, som skurkene stikker deres slebne strikkepinde ind i; du kan stramme op på serverkonfigurationen; eller du kan bruge en indgående firewall til at opdage og blokere de booby-fangede pakker, de bruger til at udløse nedbruddet.

I modsætning hertil er DDoS-angreb normalt meget mindre sofistikerede, hvilket gør dem nemmere for teknisk uerfarne skurke at deltage i, men meget mere naturligt udseende, hvilket gør dem sværere selv for teknisk erfarne forsvarere at stoppe.

De fleste DDoS-angreb er afhængige af brug af tilsyneladende usædvanlig trafik, såsom almindelige gamle web-GET-anmodninger, der beder om hovedsiden på dit websted, fra en beskeden række internetadresser, såsom tilsyneladende uskyldige forbruger-ISP-forbindelser...

…men med en mængde, der er hundreder, tusinder eller måske endda millioner af gange højere end din bedste dag med ægte webtrafik nogensinde.

Oversvømmet med alm

For eksempel kan en booter-tjeneste drevet af skurke, der allerede kontrollerer malware, som de har implanteret på 100,000 hjemmebrugeres bærbare computere eller routere, beordre dem alle til at begynde at få adgang til dit websted på samme tid.

Denne form for opsætning er kendt i jargonen som en botnet or zombie netværk, fordi det er en samling af computere, der hemmeligt og eksternt kan sparkes ud i livet af deres såkaldte bødere til at gøre dårlige ting.

Forestil dig, at du er vant til en million besøg på siden om måneden, og du har sørget for nødsituationer i håbet om en herlig højtrafikperiode, hvor du måske får en million hits på en enkelt dag.

Forestil dig nu, at du pludselig har 100,000 "brugere", der alle banker på din dør i løbet af en enkelt 10-sekunders periode, og så kommer tilbage igen og igen og beder dig om at sende rigtige websider tilbage, som de slet ikke har til hensigt at se.

Du kan ikke patch mod denne form for trafikoverbelastning, fordi at tiltrække trafik til dit websted næsten helt sikkert er dit mål, ikke noget du ønsker at forhindre.

Du kan ikke nemt skrive en firewall-regel for at blokere de spild-af-tid web-anmodninger, der kommer fra DDoSserne, fordi deres pakker sandsynligvis ikke kan skelnes fra den netværkstrafik, som en almindelig browser ville skabe.

(Angriberne kan blot besøge dit websted med en populær browser, registrere de data, der er genereret af anmodningen, og afspille det nøjagtigt for at være sikker.)

Og du kan ikke nemt opbygge en blokliste over kendte dårlige afsendere, fordi de individuelle enheder, der er co-opteret i det botnet, der er blevet vendt imod dig, ofte ikke kan skelnes fra enheder eller routere fra legitime brugere, der forsøger at få adgang til din hjemmeside til ægte formål.

Ingen erfaring er nødvendig

Desværre kræver det ikke at komme ind i DDoS- eller booter-scenen, hverken tekniske færdigheder eller den nødvendige viden til at skrive og sprede malware, eller evnen til at betjene dit eget botnet.

Du kan starte med at hænge ud med mere erfarne cyberkriminelle og tigge, låne eller købe (mere præcist, måske leje) tid og båndbredde fra deres eksisterende booter-tjeneste.

Måske føles det ikke som meget af en forbrydelse?

Hvis alt, hvad du gør, er at bede din skoles servere om at behandle tusindvis af ellers velformede anmodninger for at forstyrre en test, du ikke har revideret til, eller for at vende tilbage til en lærer, du ikke kan lide, eller simpelthen for at prale rettigheder med dine kammerater, hvor er kriminaliteten i det?

Det kan lykkes dig at overbevise dig selv om, at du ikke gør noget forkert, så længe du ikke kaster malware på netværket, ikke sigter på at bryde ind og ikke har til hensigt at stjæle nogen data.

For pokker, at "nyde" mere trafik er noget, de fleste websteder ville elske at prale af, helt sikkert?

Ikke et uskyldigt tidsfordriv

Men DDoSsing er ikke nær så uskyldig, som du måske håber at hævde til dit forsvar, hvis du nogensinde bliver trukket foran en straffedomstol.

Ifølge NCA:

Distributed Denial of Service (DDoS)-angreb, som er designet til at overvælde websteder og tvinge dem offline, er ulovlige i Storbritannien i henhold til Computer Misuse Act 1990.

Mens politiet fortsætter:

DDoS-til-udlejning eller booter-tjenester giver brugerne mulighed for at oprette konti og bestille DDoS-angreb i løbet af få minutter. Sådanne angreb har potentiale til at forårsage betydelig skade på virksomheder og kritisk national infrastruktur og forhindrer ofte folk i at få adgang til væsentlige offentlige tjenester.

[. . .]

Den opfattede anonymitet og brugervenlighed, som disse tjenester giver, betyder, at DDoS er blevet en attraktiv entry-level kriminalitet, der giver personer med ringe tekniske evner mulighed for nemt at begå cyberforseelser.

Traditionelle nedtagninger og anholdelser af websteder er nøglekomponenter i retshåndhævelsens reaktion på denne trussel. Vi har dog udvidet vores operationelle kapacitet med denne aktivitet, samtidig med at tilliden til det kriminelle marked undergraves.

NCA'erne holdning er klar fra denne meddelelse, som opslået på en tidligere lokkeserver, der nu er konverteret til en advarselsside:

Hvad skal jeg gøre?

Gør det ikke!

Hvis du ønsker at komme ind i programmering, netværkssikkerhed, webstedsdesign eller endda bare at hænge ud med andre computerkyndige mennesker i håbet om at lære af dem og have det sjovt på samme tid...

…hån op med et af de mange tusinde open source-projekter derude, der har til formål at producere noget nyttigt for alle.

DDoSsing kan føles som bare en smule modkulturel morskab, men hverken ejeren af ​​det websted, du angriber, eller politiet eller dommerne, vil se den sjove side.

---

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/